סטארט-אפ מעמק הסיליקון שמציע שירותי מצלמות אבטחה מבוססי ענן נפרצו למערכותיו במתקפה שנתנה להאקרים גישה לעדכונים חיים רבים, חלקם מגיעים מטסלה בתי חרושת.
ל-Verkada, שהושקה ב-2016, נפרצו כ-150,000 מצלמותיה, כאשר רבים מהמכשירים הותקנו בבתי חולים, בתי ספר, מחלקות משטרה, בתי כלא וחברות שמלבד טסלה כללו גם את ספקית התוכנה Cloudflare, על פי ל דיווח של בלומברג ביום שלישי, 9 במרץ.
סרטונים מומלצים
ניגשו גם למצלמות בתוך משרדיה של Verkada.
האחראים לפריצה שיתפו חלק מהצילומים שצולמו עם כלי החדשות. הוא כלל סרטון מתוך בית חולים בפלורידה, שנראה כי נראה שמונה עובדי בית חולים נאבקים באדם לפני שהצמידו אותו למיטה.
קָשׁוּר
- הסיסמאות המביכות האלה גרמו לסלבריטאים לפרוץ
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
נראה שחלק מהתוכן מציג גם עובדים על פס ייצור בפנים המפעל של טסלה בשנחאי, סין. ההאקרים טוענים כי השיגו גישה ל-222 מצלמות במספר מפעלים ומחסנים בבעלות טסלה, כך דיווח בלומברג.
יותר מ-300 מצלמות אבטחה בתוך כלא מחוז מדיסון בהאנטסוויל, אלבמה, היו גם ממוקדות בפריצה. חלק מהמכשירים מוסתרים בתוך פתחי אוורור, תרמוסטטים ודפיברילטורים, על פי החדשות שקע, וכוללים טכנולוגיית Verkada המסוגלת לעקוב אחר אסירים וצוות באמצעות זיהוי פנים תוֹכנָה.
העומדים מאחורי ההפרה אף טוענים כי אף ניתן היה להאזין לראיונות בין שוטרים לחשודים, לצד צילומי החקירות בחקירות.
לפי הדיווחים, ההפרה בוצעה על ידי האקר, או קבוצת האקרים, העונה לשם "Tillie Kottmann", והחלה בבוקר ה-8 במרץ.
קוטמן אמר לבלומברג כי ההפרה "חושפת עד כמה אנחנו נמצאים במעקב, וכמה מעט זהירות מושקעת לפחות באבטחת הפלטפורמות נהג לעשות זאת, ולא רודף אחר דבר מלבד רווח", והוסיף, "זה פשוט פראי איך אני יכול פשוט לראות את הדברים שתמיד ידענו שקורים, אבל מעולם לא הספקנו לראות."
בהצהרה שנשלחה בדוא"ל, Verkada אמרה ל-Digital Trends: "השבתנו את כל חשבונות המנהל הפנימיים כדי למנוע גישה בלתי מורשית. צוות אבטחת הפנים וחברת האבטחה החיצונית שלנו בודקים את היקף והיקף הנושא, והודענו לרשויות אכיפת החוק".
החברה הוסיפה כי היא הודיעה ללקוחות המושפעים על ההפרה והקימה קו תמיכה ייעודי לטיפול בשאלות ובבעיות שלהם.
המלצות עורכים
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
- LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
- האקרים מצאו דרך לפרוץ לך שלעולם לא היית מצפה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
